この数日、財務省と金融庁のHPがダウンしています。
本日現在(2月3日水曜日、午前11:30現在)にいたるも、未だ復旧していない様子です。
『財務省HP閲覧できず=金融庁も、サイバー攻撃か
http://headlines.yahoo.co.jp/hl?a=20160201-00000055-jij-soci
財務省と金融庁は1日、両省庁のホームページ(HP)が1月31日深夜からつながりにくい状態になっていると発表した.。復旧に向けた作業を行っているが、めどは立っていない。両省庁はアクセスが集中していることがつながりにくい原因と説明。短時間に大量のデータをサーバーに送り付ける「DDoS(ディードス)攻撃」の可能性も含めて調査している。(後略)』
今回のダウンがサイバー攻撃によるものなのかどうか、事の真偽は現段階においては不明です。
さて、いよいよマイナンバー制度が運用されるようになりました。このマイナンバー導入の検討以前から、私は行政によるデジタルデータの管理体制及びその重要性について度々、議会質問してきました。
この件につき、1月18日付発売の『日経グローカル』(No.284)が興味深い特集を組んでいました。
『日経グローカル』の調査によると、都道府県の6割弱がサイバー攻撃を受けた経験をもっているとのこと。また、全国の自治体に調査をかけたところ、「マイナンバー導入にかかるサイバー対策について」は、6割以上の自治体が「やや不安」であると回答し、「かなり不安」という回答も約7%ありました。
川崎市当局などは、私の議会質問に対し「サイバー攻撃に対しては、相当の対策を講じておりますので心配ありません」などと平然と答弁していましたが、アメリカ国防総省ですらハッキングされるような世界で、そこまで自信をもって言い切れる根拠がどこにあるのかわかりませんが、そうした自信にむしろ素人臭さを感じます。
その後、わずかな月日も経たないころでした。川崎市の職員が、『Baidu IME』というシナのネット検索大手バイドゥ製の日本語入力ソフトを自分のパソコンに無料ダウンロードし、それを使って作成した文書情報が同社のサーバーに吸いとられていた、という事件が発覚しました。
これはサイバー攻撃対策以前のお粗末な話です。
川崎市はもとより、我が国ではそもそも国家として公的電子データ処理システムに不正プログラムやウィルスが侵入する仕組み、発見する仕組み、処罰する仕組みなど、デジタルデータ管理と防衛の仕組みが未だ脆弱な状態です。
詰まるところ、サイバー攻撃に対する完璧な対策などは存在せず、あくまでも“謙虚な姿勢”で“より完璧な体制”をめざしていくことしか手立てはないのではないでしょうか。
とりわけ、①職員の意識改革、②サイバー人材の確保がまずは重要だと考えます。
例えばサイバー人材の確保については、川崎市主催で全国規模のハッカーコンテストを行い、そこで発掘された優秀な人材を職員として雇用することも一つのアイデアです。
下のグラフのとおり『日経グローカル』の調査をみると、「国からの財政支援」を除けば、多くの自治体がこの二つ(職員の意識改革、サイバー人材の確保)の重要性に気づいているようです。